El método de Facebook para transferir datos de la UE a los EE.UU. con fines comerciales está siendo impugnado de nuevo en los tribunales.
El comisario irlandés de protección de datos argumenta que el mecanismo legal para estas transferencias no protege suficientemente el derecho a la intimidad de los ciudadanos de la UE.
La preocupación es que tales transferencias puedan estar sujetas a vigilancia masiva por parte de agencias de inteligencia estadounidenses.
Facebook dijo que existían salvaguardias de protección de datos.
El desafío fue impulsado por el activista de la privacidad Max Schrems, que anteriormente había llevado a Facebook ante los tribunales por el llamado acuerdo de transferencia de datos Safe Harbor.
Ha estado twitteando desde el Tribunal de Justicia de la Unión Europea (TJUE) en Luxemburgo, revelando que cree que podría tardar hasta «finales de año» en resolverse el caso.
Un fallo en contra de Facebook podría socavar la base sobre la que muchas empresas envían datos a través del Atlántico, en particular los gigantes de la tecnología que dependen de la computación en nube y la tecnología de las comunicaciones.
En la actualidad, la red social transfiere grandes cantidades de datos personales sobre los usuarios de la UE a los servidores de los Estados Unidos, desde los nombres de las personas hasta información sobre sus actividades en línea.
En 2013, documentos publicados por el ex-contratista de la CIA Edward Snowden sugerían que Facebook era un objetivo de «Prism», un programa de vigilancia masiva de la Agencia de Seguridad Nacional de Estados Unidos.
El marco jurídico alternativo que Facebook ha utilizado desde entonces se denomina «cláusulas contractuales estándar» (CEC).
Sin embargo, el comisario irlandés de protección de datos ha sugerido que las SCC no son aptas para este fin, dada la posibilidad de vigilancia por parte de las agencias de inteligencia.
Si el CJEU decidiera que los SCC son realmente problemáticos, el fallo tendría enormes ramificaciones para Facebook y otras empresas, dijo la experta en derecho Orla Lynskey, de la London School of Economics.
«Eso tendría un impacto muy significativo para las empresas», dijo a BBC News.
«La gran pregunta es si, al evaluar si los datos pueden llegar a terceros países[fuera de la UE], ¿debemos tener en cuenta el posible acceso de los servicios de inteligencia o de los organismos encargados de la aplicación de la ley?
Jack Gilbert, abogado general asociado de Facebook, dijo que la red social estaba «agradecida» por la consideración del CJEU.
«Las cláusulas contractuales tipo ofrecen importantes salvaguardias para garantizar que los datos de los europeos estén protegidos una vez transferidos al extranjero», dijo.
«Los SCC han sido diseñados y aprobados por la Comisión Europea y permiten a miles de europeos hacer negocios en todo el mundo.»